万卷图书 - Powered by Discuz! Board

标题: 利用cnPilot固件的Webshell漏洞 [打印本页]

作者: 大学霸__IT达人 时间: 2018-7-13 13:24 标题: 利用cnPilot固件的Webshell漏洞

cnPilot r200/r201是Cambium Network推出的无线路由器。在其4.3.2-R4以及之前的固件中存在一个未公开的root级别的管理员网页接口。漏洞编号为CVE-2017-5259。Metasploit的cnpilot_r_cmd_exec模块利用该漏洞，借助授权用户身份以root身份执行任意系统命令。

欢迎光临万卷图书 (http://wanjuanchina.net/)